Security: Chrome-Erweiterung infiziert über 100.000 Nutzer, auch in sicheren Netzwerken
Erweiterungen für Software und insbesondere für Internet-Browser sind für Angreifer beliebte Angriffsvektoren, auch da diese Software von extrem vielen Personen genutzt wird und es damit zahlreiche potentielle Opfer gibt.
Nun haben die Sicherheitsexperten von Radware neue, schadhafte Chrome-Erweiterungen identifizieren können. Dabei gelang es den Angreifern, im Rahmen der Aktion mehr als 100.000 Nutzer in über 100 Ländern zu identifizieren, wobei Infektionen auch in einem den Experten zufolge gut gesicherten Netzwerk nachgewiesen werden konnten.
Konkret wurden zur Infektion Links über Facebook versendet, die auf eine Fake-YouTube-Seite verwiesen. Diese Seite forderte dem Nutzer zur Installation einer Erweiterung auf. Wird dies erlaubt, so wird der Computer Teil zu einem Botnetzwerk, wobei dann auch manipulierte Links an Facebook-Freunde versendet wurden. Die eigentliche Malware ist dazu in der Lage, den Facebook- und Instagram-Login zu stehlen und mint zudem Kryptowährungen. Die Erweiterungen wurden inzwischen aus Chrome entfernt.